Zavirování PC - trojan-spy.win32.zbot.ikh

Damned · Příspěvekod **Damned** » 04 srp 2009 16:18

Pak mi přilož ten log z MWAVu.

Reklama

baili · Příspěvekod **baili** » 04 srp 2009 19:41

MWAV dokončil scanování. Soubor je velký, uploadnul jsem na eDisk..

Kód: Vybrat vše

http://www.edisk.cz/stahni/00512/MWAV.LOG_22.73MB.html

Damned · Příspěvekod **Damned** » 04 srp 2009 19:48

Mám připojení přes GPRS, takže mi to bude chvíli trvat. :shock:

Kolik našel chyb?

baili · Příspěvekod **baili** » 04 srp 2009 19:55

04 VIII 2009 19:34:48 - ***** Test dokončen *****

04 VIII 2009 19:34:48 - Testovaných objektů: 283948
04 VIII 2009 19:34:48 - Kritických objektů: 843
04 VIII 2009 19:34:48 - Celkem vyléčených objektů: 0
04 VIII 2009 19:34:48 - Celkem přejmenováno: 0
04 VIII 2009 19:34:48 - Smazaných objektů: 0
04 VIII 2009 19:34:48 - Celkem chyb: 59
04 VIII 2009 19:34:48 - Uplynulý čas: 02:44:23
04 VIII 2009 19:34:48 - Datum vydání databáze: 01 Aug 2009
04 VIII 2009 19:34:48 - Verze virové databáze: 3870379

Damned · Příspěvekod **Damned** » 04 srp 2009 19:56

Zabal ho prosím tě do archívu RAR nebo ZIP a uploadni ho znovu.

baili · Příspěvekod **baili** » 04 srp 2009 20:05

Tady to je :wink:

Kód: Vybrat vše

http://www.edisk.cz/stahni/71807/mwav.rar_1.07MB.html

Damned · Příspěvekod **Damned** » 04 srp 2009 20:52

Stáhnul jsem to a studuju. Pak sem dám script, nebo něco podobné na odstranění chyb.

baili · Příspěvekod **baili** » 04 srp 2009 21:48

Oki, soubor z eDisku smažu.

Damned · Příspěvekod **Damned** » 04 srp 2009 21:57

Já to ještě probírám. Většinou tam ale jsou špatný zápisy v registru.

Damned · Příspěvekod **Damned** » 05 srp 2009 07:08

Stáhni si nějaký dobrý program na čištění registru, já používám ↓ Wise Registry Cleaner.

Těch 839 záznamů znamená, že v AUTOCADu máš soubory s nulovou velikostí (proto NULL.CORRUPTED) všeho všudy dva trojánky, tři neplatné ovladače (ty tam necháme, protože asi jsou od NERA), nějaké neplatné záznamy v registru a pár divných souborů.
****************************************************************************************************************************************
Červené soubory zkontroluj na Virustotalu a vlož sem odkaz na výsledek.
Pokud ho nenajdeš, dej si zobrazit skryté a systémové soubory. Pokud ti nabídne, že soubor už kontroloval,
nech ho zkontrolovat znovu, a počkej až se objeví "Dokončeno" a výsledek.Potom sem zkopíruj adresní řádek.

C:\WINDOWS\meta4.exe
C:\WINDOWS\MOTA113.exe
C:\WINDOWS\SWREG.exe
C:\WINDOWS\SWSC.exe
C:\WINDOWS\SWXCACLS.exe
C:\WINDOWS\x2.64.exe
C:\WINDOWS\system32\x.264.exe
C:\Program Files\eRightSoft\SUPER\x264.exe
C:\Program Files\eRightSoft\SUPER\_Setup.dll
*****************************************************************************************************************************************
Start--> > Spustit a do řádku vlož celý tento jeden zelený řádek:

Kód: Vybrat vše

regedit /e "c:\regl.txt" "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations"

Klikni na OK.
V "C:\" se ti objeví texťák "regl.txt", zkopíruj mi ho sem.
*****************************************************************************************************************************************
Start--> > Spustit a do řádku vlož celý tento řádek:

Kód: Vybrat vše

regedit /e "c:\regla.txt" "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Drivers"

Klikni na OK.
V "C:\" se ti objeví texťák "regla.txt", zkopíruj mi ho sem.
****************************************************************************************************************************************
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Microsoft\OLE]

[-HKEY_CURRENT_USER\SOFTWARE\Wget]

Ulož si ho jako na Plochu jako fix.reg a jako typ všechny soubory , najdi tento soubor na Ploše a poklepáním ho spusť. Budeš dotázán na přidání hodnoty do registru. Schval.

Damned · Příspěvekod **Damned** » 05 srp 2009 07:40

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found,
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
pak klik empty selected.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache,
cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer,
Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

baili · Příspěvekod **baili** » 05 srp 2009 14:43

Ták, přes Wise Registry Cleaner jsem registry pročistil. Teď testuju soubory na VirusTotalu, potom tady tady dám odkazy na soubory :)..

Zavirování PC - trojan-spy.win32.zbot.ikh Vyřešeno

Re: Zavirování PC - trojan-spy.win32.zbot.ikh

Re: Zavirování PC - trojan-spy.win32.zbot.ikh

Re: Zavirování PC - trojan-spy.win32.zbot.ikh

Re: Zavirování PC - trojan-spy.win32.zbot.ikh

Re: Zavirování PC - trojan-spy.win32.zbot.ikh

Re: Zavirování PC - trojan-spy.win32.zbot.ikh

Re: Zavirování PC - trojan-spy.win32.zbot.ikh

Re: Zavirování PC - trojan-spy.win32.zbot.ikh

Re: Zavirování PC - trojan-spy.win32.zbot.ikh

Re: Zavirování PC - trojan-spy.win32.zbot.ikh

Re: Zavirování PC - trojan-spy.win32.zbot.ikh

Re: Zavirování PC - trojan-spy.win32.zbot.ikh

Kdo je online